Malgré toute l'innovation, les anciennes attaques de phishing continuent de faire de nombreuses victimes et servent d'inspiration pour de nouvelles attaques. Habituellement, ce type d'attaque arrive par courrier électronique présentant un lien qui est apparemment digne de confiance et même connu. Mais vraiment, ce n'est pas le cas!
Pour ceux qui utilisent Chrome ou Firefox, soyez conscient, car ce que cela peut sembler, c'est peut-être pas le cas!
Voir Aussi: Comment éviter les Emails de Phishing sur Gmail
Les navigateurs sont aujourd'hui des outils fondamentaux dans n'importe quel système. La sécurité de l'utilisateur est un point clé, mais saviez-vous que les navigateurs les plus populaires peuvent vous tromper? Vraie, imaginez par exemple que dans la barre d'adresse a l'URL de votre banque et le lien a même https. Apparemment, tout va bien et nous sommes censés faire face à un site Web sécurisé, cependant, dans Chrome et Firefox, ce n'est peut-être pas le cas.
Punycode! Mais quel est le problème?
Le problème est dans l'URL elle-même qui, bien que cela semble légitime, n'est pas le cas, car les caractères Unicode permettent aux URL avec des caractères existant dans d'autres langues qui sont très semblables à ceux que nous connaissons. Chrome et Firefox affichent des liens avec des caractères Unicode et non au format Punycode.
Prenons un exemple
Dans le site Wordfence, un exemple est disponible qui permet de mieux comprendre cette "défaillance" dans les navigateurs. Pour cela, le domaine "epic.com" a été créé qui pointe vers un faux site (mais l'adresse ressemble à celle de l'original). Si nous téléchargons sur ce site, nous nous rendons compte que nous n'acceptons pas epic.com, mais plutôt le domaine https://www.xn--e1awd7f.com. Cependant, si vous voulez voir la démonstration de cette attaque de Phishing, cliquez simplement ici.
Toutefois, cela ne se produit que dans Chrome et Firefox, car ces deux navigateurs n'ont pas l'adresse au format Punycode.
Ce bug affecte les versions actuelles de Chrome (57.0.2987) et aussi Firefox (52.0.2). Dans Internet Explorer et Safari, il n'y a pas de problème. Comment le problème peut-il être résolu dans Firefox:
●Dans votre barre d'adresse, écris 'about: config' sans espace.
●Cherchez 'Punycode' sans guillemets.
●Vous devriez trouver un paramètre intitulé: network.IDN_show_punycode
●Changez la valeur de false en true.
Maintenant, si vous expérimentez après avoir défini True, en visitant le site de démonstration, cela devrait ressembler à ceci:
Pour Google Chrome il n'y a pas encore de méthode pour réparer, mais dès qu'il est disponible, nous allons rapporter les nouvelles.
Voir Aussi: Rapport: Microsoft Edge est plus sécurisé que Google Chrome et Firefox
Commentaires
Aucun commentaire
Enregistrer un commentaire